LiJell's 성장기

BPFDoor 분석: 은밀한 리눅스 백도어의 동작 원리와 탐지·대응 전략최근 2024~2025년 대한민국에서 발생한 SK텔레콤 해킹 사건을 계기로, 보안 업계에서 다시 주목받고 있는 리눅스 백도어가 있다.바로 BPFDoor다. 이 백도어는 수년 전부터 특정 APT 그룹에 의해 사용되어 왔으며, 일반적인 탐지 방식으로는 쉽게 발견되지 않는 고도화된 은폐 기술을 사용한다.이 글에서는 BPFDoor의 전반적인 특성과 내부 동작, 실제 공격 사례, 탐지 방법, 그리고 대응 전략까지 한눈에 정리한다.참고BPFdoor Opensource Linkhttps://github.com/gwillgues/BPFDoor/blob/main/bpfdoor.cBPFDoor란?BPFDoor는 리눅스 시스템을 대상으로 작동하는 백도어..

In the project, the environment file is currently updated every time right before deploying to the QA or Prod environment, specifically to change the APP_VERSION value. To avoid unnecessary updates to the environment files, I suggested injecting the app version into the environment file during the CI/CD process.MethodThe backend deployment consists of two sections: GitHub Workflows and AWS Code ..

BackgroundI have been applied Lifecycle on bucket to expire object after 91 days. However, object can be fetched a few more days although objects aged more than 91 days. ReasonS3 object expirations are processed once a day, at an undetermined time starting at the beginning of each day (midnight 12 AM UTC). The process marks any object for deletion whose expiration date has expired. Amazon S3 the..

AWS Auto Scaling Group의 Warm Pool: 요약 및 장단점Warm Pool이란?AWS Auto Scaling Group (ASG)의 Warm Pool은 ASG가 필요로 하는 인스턴스를 미리 프로비저닝하고 준비 상태(A Warm Pool is a pool of pre-initialized EC2 instances)로 유지하여, 새로운 인스턴스가 필요한 경우 더 빠르게 스케일링할 수 있도록 돕는 기능입니다. Warm Pool에 있는 인스턴스는 사용자가 설정한 상태 (Stopped, Running, 또는 Hibernated)로 유지됩니다. 이를 통해 ASG는 일반적으로 새 인스턴스를 시작하는 데 걸리는 시간을 줄이고 애플리케이션의 응답성을 높일 수 있습니다.Warm Pool 설정 옵션Ins..

현재 AWS ECS와 EC2 Spot Instance 조합을 이용중이고, ECS managed instance draining기능 활성화로 spot capacity rebalancing상황을 컨트롤하고 있었습니다. 따라서, 의도치 않은 rebalancing과 같은 ASG의 활동으로 EC2 인스턴스의 종료를 방지하기 위한 목적으로 ECS에서 Managed Termination Protection 옵션을 활성화 시켰는데요, instance scale-in-protection에 문제가 발생하여 이 글을 작성하게 됐습니다. 개요 Managed Termination Protection을 사용하면 AWS ECS는 실행 중인 task가 없는 EC2 instance만 종료합니다. 하지만, 배포가 실행되어 새로운 con..

Abstract 최근 ECS에 ECS managed instance draining 기능이 추가되어 관련 내용을 공유하고자 이 글을 작성하게 됐는데요, AWS EC2 instance를 capacity provider로 사용하는 분들에게 이 글이 도움이 될 것 같습니다. 그 동안 AWS EC2 instance를 capacity provider로 사용하게되면 draining process 최적화를 위해 Auto Scaling lifecycle hooks 로 커스텀 컨트롤이 필요했습니다. How to Automate Container Instance Draining in Amazon ECS | Amazon Web Services Update 24 Aug 2023: The approach described in..

Building Multi-architecture Container Images and Deploying for Multi-Region in parallel way 개요 저는 ECS EC2 spot instance 가용성과 안정성 확보를 위해서 amd64와 arm64 모두 사용중입니다. 따라서, container도 multi-architecture 빌드가 필요했습니다. 저는 이미지 빌드 최적화와 여러 regions에 동시 배포를 위해 manifest list를 활용했습니다. 결과적으로 Github Action matrix를 통해 빠르게 각 regions에 이미지 push와 배포할 수 있습니다. ps) if you need a English version, you can check out following..

개요 이 글을 쓰게된 이유는 비용 절감을 위해 ECS Fargate에서 ECS EC2 Spot instance로 전환하면서 발생한 문제로 작성하게 됐다. Capacity Provider로 Fargate 이용시 task scaling이 빠른데 비하여, EC2 Spot instance를 이용시 instance 생성할 때 그리고 생성된 isntance를 capacity provider에 배치할 때 두번 시간이 들기 때문에 instace에 배정될 task 뿐만 아니라 instance의 scaling out 속도 개선이 절실했다. Amazon EC2 Auto Scaling의 웜 풀 등 다른 대안도 있지만, 혼합 인스턴스 그룹은 지원하지 않기 때문에 다른 부분에서 최적화가 필요했다. 방법 1. Capacity pr..

개요 나는 ECS capacity provider를 Fargate에서 Spot Instance로 전환 중이였고, 안정성을 위한 EC2 Auto Scaling Multiple Launch Templates을 적용하며 겪은 내용을 정리해봤다. 문제점 ECS capacity provider를 EC2 spot instance로 전환하면서 안정성을 위해 multiple launch templates을 사용하고자 했습니다. 하지만, ARM architecture family instance만 적용이 되고 X86 architecture family instance는 찾아볼 수 없었습니다. 그에 대한 원인은 MixedInstancesPolicy configureation의 오류였습니다. 원인 작업은 Terraform에..